Исследователи кибербезопасности из Trend Micro обнаружили тревожную тенденцию – миллионы Android-устройств заражаются вредоносным ПО прямо на заводе. В основном это касается бюджетных смартфонов, но атака также распространилась на умные часы, смарт-телевизоры и другие интеллектуальные устройства.
Проблема кроется в жесткой конкуренции среди производителей оригинального оборудования.
Дело в том, производители смартфонов создают не все компоненты. Например, прошивка приобретается у сторонних поставщиков. Однако поскольку цена на их услуги упала, разработчики в конечном итоге нашли «дополнительные источники дохода».
Продукты начали поставляться с небольшим нежелательным дополнением в виде «тихих плагинов», которые способны:
– похищать конфиденциальную информацию с устройств;
– красть SMS-сообщения;
– перехватывать контроль над аккаунтами в социальных сетях;
– использовать устройства для мошенничества с рекламой и кликами;
– злоупотреблять трафиком и многое другое.
Специалисты обнаружили десятки такие прошивок с предустановленным вредоносным ПО.
По данным Trend Micro, сегодня «тихие плагины» установлены на 9 млн устройств по всему миру, большинство из которых используются в Юго-Восточной Азии и Восточной Европе. Исследователи не хотели называть виновных, но они несколько раз упоминали китайских производителей.
